Un malware très sophistiqué infectant des routeurs depuis 6 ans a été découvert
Kaspersky Lab a annoncé la découverte d'un malware baptisé Slingshot.
Il est si furtif qu'il sévirait depuis six ans sans avoir été découvert.
Il ne s'attaque pas directement aux ordinateurs mais à des routeurs (MikroTik) dans lesquels il va installer toute une batterie d'outils permettant d'en prendre le contrôle total puis à travers eux de s'attaquer aux ordinateurs depuis le réseau local.
L'attaque des PC se fait alors par deux éléments considérés par les chercheurs en sécurité comme des chefs-d'œuvre. Le premier va permettre d'accéder au niveau le plus bas du kernel, à la mémoire et au stockage tandis que le second n'aura comme seul but que d'éviter que les utilisateurs ne puissent se débarrasser de leur présence.
La sophistication des attaques est telle que Kaspersky considère que seuls des états ont les moyens, la patience et le savoir-faire pour créer de tels produits. Les pays les plus ciblés ont été l'Afghanistan, l'Irak, la Jordanie, le Kenya, la Libye et la Turquie tandis que tout porte à croire que l'origine du code est un pays anglophone.
Il est à craindre que d'autres routeurs que les MikroTik soient touchés par ce logiciel malveillant ou une de ses déclinaisons.